Я хочу сделать файл txt безопасным

Question

Текущий статус. Мне нужно установить 606 для моего foobaa.txt.

Я написал код PHP, , что читать и писать foobaa.txt,

, и я хочу сделать разрешение foobaa.txt в 600.

Но когда я тестировал 600 , Код PHP не может читать и писать foobaa.txt.

поэтому я изменил на 606 foobaa.txt, , тогда мой PHP-код может читать и писать foobaa.txt.

это problom, потому что

, когда кто-то поместил

ТТП: //blabla.foobaa.com/foobaa.txt

непосредственно, то он может видеть содержимое foobaa. текст.

Это дыра в безопасности.

, поэтому я хочу, чтобы сделать 600 для разрешения foobaa.txt, , но если я делаю это, то код PHP не может читать и писать foobaa.txt.

Я думаю, что администратор может изменить некоторые параметры apatch для мы можем установить разрешение текстовый файл как 600.

или я должен сделать некоторые другие вещи?

нравится .htaccess или еще что-то.

Answer 1

Вы можете ограничить доступ через .htaccess:

<Files foobaa.txt> 
    Deny from all 
</Files> 

или что-то подобное. Но это не идеально ... лучше будет перемещать файл вне вашей public_html (или эквивалентной) папки.

Answer 2

Ваш PHP-код работает как веб-сервер, а не пользователь, который является SSH'ing в учетной записи и меняет разрешения. Поэтому, если текстовый файл читается скриптом, он читается сервером. Вы хотите контролировать доступ внешних пользователей к файлу одним из нескольких методов.

1. Поместите файл вне вашего DocumentRoot, так что скрипт может получить доступ к нему, но это невозможно по запросу HTTP.

2. Поместите файл в каталог с файлом .htaccess, который просто читает Deny From All. Вы также можете защитить файл по отдельности, но вполне вероятно, что у вас будут другие связанные файлы, которые должны храниться в привате. Вы можете просто поместить их в один каталог.